"Компания
"ИНФОРМАЦИОННЫЙ МОСТ"
Наши проекты
Утечки с «культурным» уклоном

Москва, 1 апреля 2019 года. — Аналитический центр компании InfoWatch составил дайджест утечек конфиденциальной информации из учреждений культуры и искусства: музеи, галереи, театры, кинотеатры, концертные залы, библиотеки, культурные центры, зоопарки.

Как и любые другие организации, учреждения из сферы культуры хранят определенные объемы персональных данных сотрудников и посетителей. Эта информация требует организации систем защиты. К сожалению, минувшей осенью не на высоте оказалась киберзащита публичной библиотеки округа Анн-Арандел (штат Мэриленд, США). Около 600 служебных и читательских компьютеров библиотеки подверглись заражению вирусом Emotet, который проник в сеть через электронную почту. В зоне риска оказались 4768 посетителей библиотеки, которые в период с 17 сентября по 4 октября использовали ее компьютеры для доступа к банковским счетам, покупки товаров и услуг по своим кредитным картам или которые просто вводили на сайте номера социального страхования. Все эти читатели получили уведомления с просьбой проверить свои учетные записи и поменять пароли.

В Гонконге сотрудница одного из подрядчиков по обслуживанию публичных библиотек незаконно получила доступ к аккаунтам зарегистрированных читателей. Скомпрометированы данные как минимум 129 человек. Источник в полиции сообщил, что женщина использовала личную информацию посетителей библиотеки для составления отчетов об утерянных читательских билетах. Это позволило бы ей взять книги, которые были на руках у этих читателей.

Для ряда учреждений культуры и искусства довольно актуален вопрос защиты коммерческих секретов. Недавно нью-йоркская картинная галерея Леман Мопен (Lehmann Maupin Gallery) обвинила своего бывшего руководителя в краже информации, представляющей коммерческую ценность. Глава галереи Бона Ю (Bona Yoo) неожиданно заявила акционерам о своем уходе и намерении присоединиться к другой известной городской арт-галерее Levy Gorvy. В процессе передачи дел Ю новым сотрудникам в Lehmann Maupin обнаружили, что она внесла ряд изменений в систему управления товарами. Так, истцы утверждают, что из системы были удалены множество профилей клиентов, то есть те данные, на которые галерея опирается при продаже произведений искусства. В некоторых случаях Бона Ю заменяла удаленную информацию ложной.

В условиях развития коммерческой деятельности и новых форм оплаты организации должны особое внимание уделять безопасности платежной инфраструктуры. Данные банковских карт своих клиентов не удалось уберечь галерее Ronin. Используя вредоносный код, злоумышленники также украли информацию об именах клиентов, их почтовые и электронные адреса, номера телефонов. Утечка затронула данные тех, кто делал заказы на сайте галереи в период с 29 декабря 2017 г. по 16 августа 2018 г.

Большими и регулярно пополняемыми объемами платежной информации оперируют кинотеатры. В последние годы в этом направлении искусства зарегистрирован целый ряд утечек. Так, исследователи безопасности выяснили, что злоумышленники на протяжении двух лет незаметно похищали данные кредитных и дебетовых карт сети кинотеатров B&B Theatres.

Справка

Группа компаний InfoWatch — разработчик комплексных решений для обеспечения информационной безопасности организаций. Компания InfoWatch основана Натальей Касперской в 2003 году и является полностью самостоятельной организацией, объединяя бренды InfoWatch, Attack Killer, Kribrum и Taiga. Продуктовый портфель ГК InfoWatch содержит эффективные решения по защите предприятий от наиболее актуальных внутренних и внешних угроз.

С 2011 года группа компаний осуществляет операции на международном рынке. Продукты ГК InfoWatch представлены на рынках Западной Европы, Ближнего Востока, Индии и стран Юго-Восточной Азии. Группа компаний располагает разветвленной партнерской сетью. По всему миру работают 15 офисов ГК InfoWatch, включая два локальных представительства полного цикла — InfoWatch Gulf в Дубае, ОАЭ, и InfoWatch SDN BHD в Куала-Лумпуре, Малайзия.

В числе текущих клиентов группы компаний: Central Bank of Bahrain, Prime Minister’s Court of Bahrain, First Energy Bank B.S.C. (Бахрейн), Venture Capital Bank (Бахрейн), Kuwait Finance House, Petrochem (ОАЭ), Gateway Rail (Индия), Bank Persatuan (Малайзия), KSB Group (Индонезия), Министерство образования Греции и другие. https://infowatch.com/

Текст новости доступен по ссылке: https://www.infowatch.ru/analytics/digest/15460

Внимание: При использовании информации ссылка на источник обязательна

Группа компаний InfoWatch
Пресс-служба
Телефон/факс: +7 (495) 22 900 22, +7 (499) 37-251-74
Электронная почта: pr@infowatch.com
Адрес: 121357, г. Москва, ул. Верейская, д. 29, строение 134
Сайт: www.infowatch.ru
Официальный твиттер-аккаунт: @InfoWatchNews
Официальная страница на Facebook: https://www.facebook.com/InfoWatch